Sistema de Gestión de Seguridad de Información (SGSI - ISO 27001) Information Security Management System (ISMS – ISO 27001)
La información es el activo más importante para las organizaciones después de las personas, por lo tanto es un aspecto crítico el que la información para los procesos y áreas críticas de la organización se mantenga de forma confidencial, integra y disponible.
Para lograr lo anterior es necesario contar con un Sistema de Gestión de Seguridad de Información. La norma internacional ISO 27001 puede ser aplicada tanto para organismos gubernamentales como empresas privadas sin importar su tamaño. Así también permite ser auditable y obtener una certificación de cumplimiento.
Además de proteger la información, el implementar un SGSI le permite mejorar la imagen interna y externa con clientes y proveedores, realizar mejoras continuas mediante auditorías internas, mejorar los procesos y servicios, llevar un adecuado registro de incidentes, una mejor gestión de continuidad del negocio y tener conformidad con leyes vigentes.
En la actualidad se convierte en una obligación el implementar esta norma para poder mantenerse en el mercado. Así también para algunas entidades de gobierno es obligatorio cumplir con la norma por fines regulatorios.
Servicios
Implementación del SGSI.
Consultoría y auditoría del SGSI.
Creación y desarrollo de programas a la medida para crear conciencia en el personal sobre el manejo de la información.
